Hallo Gemeinde,
gibt es Seiten oder links, die den eigenen Rechner via Internet auf Viren, Trojaner etc. abchecken?
Danke vorab
Hallo Gemeinde,
Hi,
http://www.google.com/search?hl=de&q=%22online+check…
GruĂź.Timo
gibt es Seiten oder links, die den eigenen Rechner via
Internet auf Viren, Trojaner etc. abchecken?Danke vorab
Hallo Roger
gibt es Seiten oder links, die den eigenen Rechner via
Internet auf Viren, Trojaner etc. abchecken?
Ich glaube zu wissen was du meinst und dich bewegt.
Es gibt Hersteller von Antivirensoftware, unter anderem Symantec und BitDefenter, die dies tun können. Nun ist das nicht ganz unproblematisch, weil du als erstes deinen PC in die von M$ vorgesehene Default-Konfiguration mit ActiveX-Funktionalität bringen mußt. Zudem wird verlangt, das du diese Seiten dann sogar mit dem IÄ besuchen sollst (eben wegen ActiveX). Was aus der Sicht des sicherheitsbewussten Anwenders absoluter Blödsinn ist.
Eine wesentlich bessere Möglichkeit ist das Suchen nach aktiven Prozessen im System und nach Verweisen auf Server im Internet in der Registry, von denen du mit Sicherheit nicht weisst, wie sie aufs System gekommen sind und was sie dort tun. Das verlangt ein klein wenig Denkleistung. Du wirst mit dem kleinen Tool von HiJackThis hervorragend unterstützt. Dabei solltest du die Empfehlungen von HJT nicht so sehr in Kritik ziehen. Dies ist nun mal eine Maschine und nicht Brain 1.0
Wenn dort also ein unbekannter aktiver Prozess auftaucht und du zum Fixen paar unbekannter Adressen aufgefordert wirst, dann sollten bei dir alle roten, blauen und orangenen Rundumleuchten angehen, denn dies verweisst mit hoher Wahrscheinlichkeit auf einen instalierten Server, also ein Bot. Bots werden aus dem Internet ferngesteuert und der Trend geht dabei auf eine universelle Anwendung. Diese BotNets werden nach neuesten Erkenntnissen an Auftraggeber vermietet und von diesen zu unterschiedlichen Zwecken benutzt. Botnets werden hier beschrieben: http://de.wikipedia.org/w/index.php?title=Botnet&dir…
Betreiber von Server können erpresst werden, es wird Spam verschickt und nach erfolgreichen DDOS-Angriffen liegen die Inhalte der angegriffenen Server auf einem Tablett zum mitnehmen. Brachiale Gewalt ist effektiver als der monatelange Versuch ein Passwort zu knacken. Wenn also in den vergangenen Tagen von Admins bekannten Server über DDOS-Attacken berichtet wird, so hat dies keinen Selbstzweck, sondern ist Produkt schwerster krimineller Energie. Dazu wird gewissenlos jeder im Botnet verfügbare PC benutzt. Auch deiner, falls er durch Trojaner vorbereitet ist.
Das im Oktober in Holland aufgedeckte Netz hatte allein in Mitteleuropa 1 Mio Bots und es gibt dutzende davon. 60.000 sind das Minimum. Jeder Trojanerstamm dĂĽrfte einem Netz zuzuordnen sein.
Darum sollte beim ersten Verdacht auf eine ernsthafte Infektion das System platt gemacht und neu installiert werden. Jeder Versuch ein System mit einem Tool zu retten (egal was es kostet) ist Schwachsinn. Heutige Malware setzt als erstes sämtliche bekannte Security-Software außer Betrieb und batcht diese dauerhaft, kopiert dutzende vorhandene Systemdateien mit anderen Namen, konfiguriert daraus einem Server, setzt sich selbst einen Wiederherstellungspunkt, meldet dem Botserver Betriebsbereitschaft und löscht den ursprünglichen Trojaner spurlos. Damit wird bei der oft empfohlenen Systemwiederherstellung das Spielchen von vorn begonnen und trotzdem bleibt die Malware für Otto Normalo unsichtbar.
Dies ist keine Fiktion sondern tägliche Realität. Damit dürfte auch dem letzten Anwender klar sein, das nur das „plätten“ eines Systems der beste Schutz ist. Selbstverständlich ist mir klar, das dies erschreckend ist und ein Umdenken verlangt. Ein Scanner ist nur noch einer von mehreren Indikatoren dafür, ob ein System kompromittiert ist oder nicht. Malware entfernt man nicht mehr mit Scannern und ähnlichem unzuverlässigen Zeugs, sondern schreibt ein sauberes Image auf die Startpartition.
Wie es fast kostenlos und mit ein paar Stunden Anfangsaufwand gemacht wird, habe ich hier beschrieben: http://www.hinterwaeldlers-home.de/tutorials.html. Einige werden jetzt sagen, Werbung zur eigenen Page, aber wer platt machen sagt muĂź auch sagen, wie es nach zehn Minuten erledigt ist, ansonsten ist er ein Dummquatscher. Oder sieht das jemand anders?
der hinterwäldler
Hallo,
bzgl Trojaner must du hier gucken : http://scan.sygate.com/
Tschau
Peter
Hallo Gemeinde,
gibt es Seiten oder links, die den eigenen Rechner via
Internet auf Viren, Trojaner etc. abchecken?Danke vorab
Hallo,
gute Beschreibung, aber schon etwas heftig oder? In jedem Falle ist das doch nicht notwendig…da werden sicher viele Systeme plattgemacht, die man eigentlich säubern könnte…
GrĂĽĂźe,
samson
Hallo,
Auch Hallo,
gute Beschreibung, aber schon etwas heftig oder?
Nein warum.
In jedem Falle ist das doch nicht notwendig…da werden sicher viele
Systeme plattgemacht, die man eigentlich säubern könnte…
Wenn man es denn kann??
http://oschad.de/wiki/index.php/Kompromittierung
GruĂź Norbert
Hallo Gemeinde,
gibt es Seiten oder links, die den eigenen Rechner via
Internet auf Viren, Trojaner etc. abchecken?Danke vorab
Der Gedanke ist wirklich nicht so toll. Wenn eine externe Instanz deinen Rechner auf Viren, Trojaner und andere Schädlinge checken soll, dann musst du dieser externen Instanz erlauben, von außen auf deinen Rechner zuzugreifen, und zwar bis auf’s Innerste. Glaubst du wirklich, dass du dir damit einen Gefallen tust?
Analyseprogramme laufen besser lokal. Da alle Analyseprogramme nur einen Teil der Schadsoftware erkennen und noch weniger beseitigen können, braucht der Mensch
- mehrere Antivirenprogramme
- mehrere Anti-Spyware-Programme
- eine zuverlässig arbeitende Firewall
- viel Know How, um die Meldungen richtig interpretieren zu können
- mehrere Sicherungs-Generationen
oder Linux.
GruĂź, Helmut
Hallo Samson
gute Beschreibung, aber schon etwas heftig oder?
Was soll daran heftig sein? Es ist die tägliche Praxis und Realität.
In jedem Falle ist das doch nicht notwendig…
Das ist Augenwischerei. So wie sie auch von http://www.bsi.de/av/vb/ praktiziert wird. Versuche mal ernstlich den Beschreibungen der jüngsten Malware zu folgen, dann kann ein Scanner oder ein Removertool nur die erste Maßnahme sein, um danach die auf der HD von dir selbst erstellten Daten zu Sichern. In den meisten Beschreibungen liest du: „Läd Dateien aus dem Internet nach“ und was ist dies in der Endkonsequenz? Nicht einmal M$ nennt eine andere Lösung: http://www.microsoft.com/technet/community/columns/s…
Ich kenne die ernstzunehmende Beschreibungen eines Fachmannes über den Versuch Anhand eines Vergleichssystems und Prüfsummen nach Feststellung von W32.Beagle.AZ@mm alle veränderten und zusätzlichen neuen System-Dateien zu finden. Nach acht Stunden hat er aufgegeben, weil er Feierabend hatte. Dabei wurde diese Malware nur durch Zufall in der Systemwiederherstellung gefunden.
da werden sicher viele Systeme plattgemacht,
die man eigentlich säubern könnte…
Was willst du säubern, wenn du als blutiger Laie in den meisten Fällen nicht einmal weißt nach was du suchen sollst. Hier bei http://malte-wetz.de.vu/index.php?viewPage=sec-remov… steht warum.
95% aller User versuchen sich vor irgend einer imaginären Gefahr aus dem Internet zu schützen, keiner weiß aber so richtig vor oder gegen was. Sie sollten viel mehr ihr Augenmerk auf zwei Dinge richten:
- Mit welchen Maßnahmen reduziere ich meine eigene verwundbare Fläche auf ein Minimum
- Wie gehe ich effektiv bei einer „vermutlichen“ Infektion vor und welche Vorbereitungen muß ich für diesen Fall treffen!
der hinterwäldler